"Cửa hậu" trên chip do Trung Quốc sản xuất?

30/05/2012 20:36 GMT+7

(TNO) Các nhà nghiên cứu tại Đại học Cambridge (Anh) cho biết đã phát hiện hình thức qua mặt bảo mật trong một con chip không được mã hóa do hãng Microsemi (Trung Quốc) sản xuất.

(TNO) Các nhà nghiên cứu tại Đại học Cambridge (Anh) cho biết, đã phát hiện hình thức qua mặt bảo mật trong một con chip không được mã hóa do hãng Microsemi (Trung Quốc) sản xuất và đặc biệt là con chip này được sử dụng trong nhiều loại vũ khí, nhà máy điện hạt nhân và thậm chí ở phương tiện giao thông công cộng.

Theo Cnet, các chuyên gia tại Đại học Cambridge đã cảnh báo một sự qua mặt bảo mật (security bypass) mà từ đó có thể giúp các tổ chức thứ ba giành quyền kiểm soát các loại vũ khí và nhà máy điện hạt nhân.

Trong khi đó, một số chuyên gia khác lại cho rằng điều đó là không có thật.

Cũng theo Cnet, một báo cáo gần đây cho thấy các con chip có nguồn gốc từ Trung Quốc được sử dụng trong quân đội Mỹ tồn tại một "cửa hậu" (backdoor) dạng ẩn mà qua đó cho phép nhà sản xuất vô hiệu hóa thiết bị.

"Chúng tôi đã quét kiểm tra con chip trong một thời gian và tìm thấy một cửa hậu chưa từng biết đến đã được chèn sẵn bởi hãng sản xuất", nhà nghiên cứu bảo mật Sergei Skorobogatov viết trong báo cáo nói về phát hiện của mình.

"Cửa hậu này có một mã khóa (key) mà chúng tôi đã hóa giải được. Nếu sử dụng khóa này, bạn có thể vô hiệu hóa hay lập trình lại con chip, và thậm chí người dùng có thể khóa con chip này với một mã khóa riêng", Sergei cho biết.

Hơn thế, cũng theo chuyên gia bảo mật này, việc truy xuất "cửa hậu" nói trên có thể tạo ra một loại vũ khí tựa như virus máy tính Stuxnet khét tiếng ngày nào để tấn công hàng triệu hệ thống máy tính mục tiêu.

Báo cáo của Đại học Cambridge xuất hiện cùng với thời điểm siêu virus Flame được phát hiện trên nhiều hệ thống máy tính tại các quốc gia Trung Đông.

Nếu như Stuxnet hướng đến mục tiêu là kiểm soát (hoặc phá hoại) các nhà máy hạt nhân của Iran, thì Flame được thiết kế nhằm đánh cắp thông tin trên các hệ thống mục tiêu và các tập tin được lưu trữ, cũng như nội dung hiển thị trên màn hình và nội dung các cuộc đàm thoại.

An Huy

>> Phát hiện siêu virus máy tính ở Trung Đông
>> Siêu vũ khí chiến tranh mạng: Stuxnet, sâu máy tính bí ẩn
>> Cha đẻ của sâu Stuxnet lại hành động
>> Hiểm họa vi-rút Stuxnet
>> Kiểm tra lỗ hổng website với Bkav WebScan
>> Kế hoạch do thám kinh hoàng của chính phủ Anh
>> Lập trình viên Trung Quốc ăn cắp dữ liệu ngân hàng Mỹ
>> FBI lập nhóm giám sát internet
>> Dịch vụ “gián điệp” của Vinaphone

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.